Atlassian Guard Premium
지난 5월, Atlassian Access가 제품명을 바꾸며 새롭게 등장했던 Guard Guard
데이터를 보호하고, 위협을 탐지하고, 인시던트로 발전하기 전에 위험에 대응할 수 있는 클라우드 보안 애드온인 Atlassian Guard에 대해 10월 8일에는 Guard Premium이 정식 출시되어 기쁜 소식을 전해드립니다.
Atlassian Guard를 통해 Atlassian Access의 통합 ID 및 액세스 관리 기능, Beacon 베타의 위협 탐지 기능, 새로운 데이터 손실 방지 기능을 확인해볼 수 있게 되었는데요, Guard는 총 두 가지 플랜을 제공하며 내용에 대해서는 아래에서 확인해볼 수 있습니다!
- ID 및 액세스 관리를 위한 Guard Standard
- Guard Premium은 데이터 분류, 위협 탐지 및 데이터 손실 방지와 Standard의 모든 기능을 제공합니다.
현재 고객들이 Guard Premium을 어떻게 사용하고 있는지 알아보세요.
지난 몇 달 동안 Atlassian 의 가장 큰 고객 중 일부는 Guard Premium을 사용하여 보안 태세를 강화했습니다. 다음은 Guard Premium을 시작하는 데 도움이 되는 가장 인기 있는 세 가지 사용 사례입니다. (By. Atlassian Blog)
#1 – 민감한 정보를 보호하기 위한 정책 시행
규제가 심한 산업에서 조직은 고객 데이터를 보호하기 위해 엄격한 통제를 가져야 하며, 관리자는 직원이 실수로 또는 의도적으로 중요한 정보를 공유하지 않도록 해야 하는데요, 이와 관련하여 Guard Premium이 도움이 될 수 있습니다.
좋은 예로, M&A 자문 서비스를 제공하는 Atlassian 의 고객사 중 A 은행이 있으며, 이 A 은행은 중요한 비공개 정보(MNPI)가 우발적으로 노출되는 것을 방지해야 합니다. 이 정보가 유출되면 기내 거래, 고객의 공개 평가 및 회사의 평판에 상당한 해를 끼칠 위험이 있습니다.
A 은행 관리자는 Guard Premium을 사용하여 조직의 데이터 분류 정책에 따라 MMPI가 저장된 3개의 Confluence 공간을 설정 및 "비밀"로 분류하고 가장 엄격한 액세스 제어를 적용했습니다. Zscaler와 같은 조직 전반의 사이버 보안 솔루션을 사용하면 직원이 조치를 취할 필요 없이 새 페이지를 자동으로 분류할 수 있으므로 유출 위험을 줄이는 동시에 승인된 직원이 작업을 수행할 수 있습니다.
View file | ||||
---|---|---|---|---|
|
데이터 분류 수준 만들기
#2 – 기밀 콘텐츠가 추가되는 경우 감지
산업 및 지역 전반에 걸쳐 규제 요구 사항은 지속적으로 진화하고 확장되고 있습니다. EU연합의 구속력 있는 표준을 제정하는 법안인 DORA(Digital Operational Resilience Act)부터 PCI-DSS 및 OAIC에 이르기까지, 무수한 약어와 용어들로 뒤죽박죽인 상황은 추적 및 관리가 점점 더 어려워지고 있으며, 개인 고객 데이터 손실로 인한 규정 준수 위반 비용은 상당하기도 합니다.
이는 최근 Atlassian 클라우드 도구를 전체 조직으로 확장한 금융 서비스 고객사 중 한 곳에게 위험이기도 하였는데요, 엄격한 직원 교육에도 불구하고 신규 사용자가 고객 개인 정보나 은행 계좌와 같은 기밀 콘텐츠를 적절하게 제한되지 않은 페이지에 실수로 추가하는 것에 대해 우려했습니다.
그들은 Confluence에서 국제 은행 계좌 번호(IBAN)의 사용을 제한하는 정책을 가지고 있습니다. Guard Premium을 사용하면 IBAN에 대한 콘텐츠 검색 탐지를 설정하여 해당 정책을 적용할 수 있습니다. 또한 위반 사항이 있을 때마다 알림을 받기를 원하기 때문에 위험이 나타나는 즉시 위험을 표시하는 간단한 솔루션인 "추가 경고" 옵션을 사용하기도 했습니다.
범위 내 제품 데이터
- 모든 첨부 파일
- 보드 및 스프린트 데이터
- 코멘트
- 제품 내 알림 데이터
- Jira 이슈 및 필드 콘텐츠 (시스템 및 사용자 지정 필드 포함)
- Jira 검색 데이터
- 프로젝트 구성 데이터 (워크플로, 사용자 지정 필드 구성 및 보드 구성 포함)
- 연결된 DevOps 데이터 (커밋, 분기, 끌어오기 요청, 빌드, 배포, 기능 플래그, 원격 링크 포함)
- Product Analytics
- 모든 첨부 파일
- 코멘츠
- 제품 내 알림 데이터
- 지식베이스 범주 데이터 (Confluence와 통합된 경우)
- 자산 개체 데이터 및 스키마 구성 데이터
- Jira 이슈, 요청 유형, 필드 콘텐츠 (시스템 및 사용자 지정 필드 포함)
- Jira 검색 데이터
- 프로젝트 구성 데이터 (워크플로 및 사용자 지정 필드 구성 포함)
- 큐 데이터
- 외부 자산 플랫폼에 사용되는 구성 관리 데이터베이스 (CMDB)
- SLA 구성 데이터
- Opsgenie에서 제공하는 모든 인시던트 관리 기능
- 고객 계정
- Product Analytics
- Halp에서 사용하는 데이터
- Jira Product Discovery 아이디어
- 모든 첨부 파일
- 아이디어 코멘트
- Jira 검색 데이터
- 제품 내 알림 데이터
- 프로젝트 구성 데이터
- Product Analytics
- View 구성 & 코멘트
- Insights
- 필드 구성
- 동적 필드 (투표, 반응 및 사용자 지정 수식)
- 모든 첨부 파일
- 코멘트
- Confluence 내 페이지 및 블로그 데이터
- 제품 내 알림 데이터
- 페이지 및 댓글 좋아요
- 페이지 메타데이터
- 이메일 알림에 대한 소스 데이터
- 화이트보드
- 사용 권한 및 제한 구성 데이터
- Product Analytics (검색 데이터 및 스페이스 키)
- 사용자 계정 정보 데이터
- 감사 로그 이벤트
- 일부 Atlassian Marketplace 및 앱 데이터
- 일부 Atlassian Marketplace 및 앱 데이터
- 자동화 규칙 구성 데이터
- 이메일 및 알림과 같은 캐시된 콘텐츠 (최대 30일)
- 전송 중인 데이터 (최대 30일)
- Product, Odit(감사) 및 작업 로그
- Product Analytics
- 팀 프로필 정보 데이터
- 서드파티 제품 연동 데이터
- 일시적인 규칙 실행 데이터
- 사용자 계정 정보 데이터
- 사용자 분석
- Atalssian Data Lake에 저장된 제품 데이터
- 차트 메타데이터 (차트 제목, 설정, 주석, 쿼리, 댓글 포함)
- 대시보드 메타데이터 (대시보드 제목, URL 슬러그 및 기타 설정, 댓글, 변수, 구독 구성(이메일, 빈도 및 변수 포함) 및 텍스트 요소 포함)
- 데이터 원본 (데이터 원본 이름 및 구성 데이터 포함)
- 활동 (대시보드 및 데이터 원본에 대한 쿼리 로그 및 활동 로그 포함)
마지막으로 데이터 레지던시 관련하여 자주 문의 주시는 내용들에 대해 답변드리며 포스팅 마무리 해보겠습니다.
데이터 레지던시 FAQ
Atlassian Marketplace는 주로 타사 Marketplace 파트너가 구축한 앱으로 구성됩니다. 이러한 파트너는 종종 Atlassian과 긴밀하게 협력하고 Atlassian의 도구 및 API를 사용하지만 궁극적으로는 Atlassian의 일부가 아닌 별개의 회사입니다.
현재 Marketplace 파트너가 대부분의 앱에 대해 데이터를 고정하고 영역 간 데이터를 마이그레이션 할 수 있는 기능을 제공하며, 모든 클라우드 앱에 대해 이 기능을 사용하도록 설정하기 위해 노력하고 있습니다. 많은 Marketplace 파트너는 데이터를 저장하는 앱에 Atalssian과 동일한 데이터 보존 옵션을 제공하기 위해 최선을 다하고 있습니다. 데이터 레지던시 지원이 제품 로드맵에 있는지 알고 싶은 경우 Marketplace 파트너에게 직접 문의하여 확인해주시기 바랍니다.
모든 기능을 지원할지 여부는 궁극적으로 Marketplace 파트너에게 달려있으나 클라우드에서 고객이 클라우드에서 필요로 하는 최고의 앱을 제공하는 파트너와 긴밀히 협력하여 데이터 보존을 지원하는데 필요한 기능을 갖추고 있는지 확인하고 있습니다.
어떤 경우에는 Marketplace 파트너가 고객으로부터 아무런 수요를 듣지 못했다는 이유만으로 앱이 데이터 레지던시를 지원하지 않을 수 있으므로, 고객이 특정 앱에 대한 데이터 레지던시에 관심이 있다면 파트너에게 이것이 원하는 기능임을 알리는 것이 좋아 보입니다.
Data Residency와
View file | ||||
---|---|---|---|---|
|
사용자 지정 탐지 만들기
#3 – 위험을 완화하기 위한 즉각적인 조치 취하기
대규모 조직에서는 콘텐츠에 대한 무단 액세스를 방지하는 것이 어려울 수 있습니다, 매주 수십 명의 직원이 온보딩하고 오프보딩하기 때문인데요! 대부분의 직원 퇴사는 일상적이지만, 직원이 경쟁사로 이직하는 경우 신속한 조치가 필요한 심각한 위험이 있는 경우가 종종 발생하고 있습니다.
AI 솔루션을 개발 중인 고객사 중 한 곳은 페이지 내보내기를 포함하여 최근에 퇴사한 직원의 활동을 정기적으로 모니터링합니다. 최근에 한 영업 직원은 근무 마지막 날, 짧은 시간 안에(몇 분) R&D 팀의 공간에서 여러 Confluence 페이지를 다운로드했습니다.
다행히 Guard Premium은 Confluence 페이지 내보내기를 감지하고 Slack 알림을 보내도록 구성되어 있었기 때문에 보안 분석가는 사용자의 활동을 조사하고 Atlassian 클라우드에 대한 액세스를 즉시 중단할 수 있었습니다. 추가 조사를 통해 그들은 퇴사한 직원이 새 직장에 영업 비밀을 가져가려고 시도했다는 것을 알게 되었습니다! 팀은 Guard Premium의 도움으로 중요한 IP를 저장하게 되어 매우 기뻤습니다.
View file | ||||
---|---|---|---|---|
|
사용자 일시 중단
지금 바로 고급 Atlassian 클라우드 보안을 활용하세요!
Guard Premium 고객이 매일 보안 태세를 강화하는 더 많은 방법이 있으며, 이제 여러분도 동참할 수 있습니다. 또한 정기적으로 새로운 기능이 추가되는 Guard Premium은 팀의 가장 중요한 작업을 계속 보호합니다.
30일 무료 평가판과 함께 제공되는 예제와 리소스를 통해 Guard Premium과 함께 여정을 시작하는 데 필요한 모든 것을 얻을 수 있습니다. 많은 분들께서 Atlassian 클라우드 내에서 혁신을 주도하는 방법을 기대하고 있습니다.
이와 관련하여 추가적인 궁금증이 있으시다면 폴라리스오피스로 연락주시기 바랍니다!